Et vous?

sebsauvage · Le 19/09/2010, à 10:32

Linux est globalement plus sûr que Windows, mais ne vous croyez pas à l'abri d'une infection.

Prenons cette première faille de Flash (non encore corrigée):
http://www.adobe.com/support/security/advisories/apsa10-03.html

Et cette faille de privilege escalation du noyau (régression d'une correction de 2007):
http://xorl.wordpress.com/2009/08/07/cve-2007-4573-linux-kernel-ia32-system-call-emulation-vulnerability/

faille Flash + faille privilege escalation, qu'est-ce que vous croyez qu'il va se passer ?

Les failles des logiciels libres sont corrigées plus rapidement, c'est déjà ça, mais arrêtons de penser qu'on ne peut pas être infectés.
(Et des failles de privilege escalation, ce n'est pas la première (cf. X.org, etc.))

Astrolivier · Le 19/09/2010, à 11:28

sebsauvage a écrit :

Linux est globalement plus sûr que Windows, mais ne vous croyez pas à l'abri d'une infection.
Prenons cette première faille de Flash (non encore corrigée):
http://www.adobe.com/support/security/advisories/apsa10-03.html
Et cette faille de privilege escalation du noyau (régression d'une correction de 2007):
http://xorl.wordpress.com/2009/08/07/cve-2007-4573-linux-kernel-ia32-system-call-emulation-vulnerability/

faille Flash + faille privilege escalation, qu'est-ce que vous croyez qu'il va se passer ?
Les failles des logiciels libres sont corrigées plus rapidement, c'est déjà ça, mais arrêtons de penser qu'on ne peut pas être infectés.
(Et des failles de privilege escalation, ce n'est pas la première (cf. X.org, etc.))

flash c'est du proprio, donc de fait une faille sécurité ambulante comme tous les logiciels proprio. quand au noyau, on va avoir le correctif dans les jours à venir dans les updates.

il n'y a pas de problème "d'infection", c'est un terme qui ne s'applique qu'à windows. il y a juste les mises à jour sécurité à faire régulièrement. de plus les risques sont des attaques ciblées qui n'ont que peu de chance d'arriver à un utilisateur lambda, là où les virus sur windows s'attaquent à des millions de postes et le simple fait de se mettre sur le net ou de brancher une clef usb est un risque probable (d'où ton sujet pour dire qu'il est impératif d'avoir un antivirus)

ce qui me dérange dans ton sujet (sur comment ça marche), c'est que tu ne précise pas que c'est pour windows. vu qu'il s'adresse à des gens qui n'ont pas de grandes connaissances en informatique, ce serait bien de le préciser, pour éviter toute confusion.

compte supprimé · Le 19/09/2010, à 11:48

faille Flash + faille privilege escalation, qu'est-ce que vous croyez qu'il va se passer ?

Et en quoi un anti-virus, qui se base sur une base de donnée virale, va empêcher une infection?

sebsauvage · Le 19/09/2010, à 11:59

tonymainaki a écrit :

faille Flash + faille privilege escalation, qu'est-ce que vous croyez qu'il va se passer ?
Et en quoi un anti-virus, qui se base sur une base de donnée virale, va empêcher une infection?

Ne détournons pas la question: Au vu de ces 2 failles, en quoi Linux est-il moins vulnérable que Windows ?

Parce que c'est une cible moins intéressante ? Oui. Mais ça ne veut pas dire que Linux ne peut pas être infecté de la même manière.

Et des failles, il y en aura toujours.

il n'y a pas de problème "d'infection", c'est un terme qui ne s'applique qu'à windows.

L'existence même de rkhunter et chrookit prouve le contraire.
Disons que les virus Linux sont nettement plus rares et que leur propagation est plus bien vite endiguée par les correctifs.

Mais il faut arrêter de se voiler la face.

Et puis même si le système est protégé, il y a toujours la possibilité d'infecter l'espace utilisateur (qu'est-ce qui empêcherait l'ouverture d'un port >1024 pour une petit backdoor ?)

tu ne précise pas que c'est pour windows.

Pas faux, mais ça me semblait aller de soi.

Dernière modification par sebsauvage (Le 19/09/2010, à 12:00)

darkevolution · Le 19/09/2010, à 12:15

tonymainaki a écrit :

parfois quand une clé est infectée par un virus windows, on voit les fichiers sous linux (du genre autorun). Linux, ou une autre façon de désinfecter les clé vérolées.

D'ailleurs en parlant de ça, on a un virus sur le réseaux de mon université qui crée un fichier autorun.inf et un dossier recycler.

Bah j'ai mis dans ma clé un dossier autorun.inf et un fichier recycler et depuis il sait plus où se mettre !
(Ce que ça peut être con un virus !)

Elzen · Le 19/09/2010, à 12:42

Certains écrasent les fichiers déjà existants.

Ce qui peut être assez ennuyeux, parfois (et à ce sujet, n'effacez pas sans réfléchir quand vous faites du nettoyage de clef), puisqu'un fichier autorun.inf peut aussi avoir été placé intentionnellement par l'utilisateur (il permet non seulement de lancer un programme au branchement de la clef (ce qui peut être utile sur une clef destinée à contenir des logiciels portables, par exemple), mais également de lui associer une icône, ce qui a toujours un certain style).

Pour le répertoire recycler, j'suis pas sûr que ça vienne du virus... c'est pas plutôt Windows qui rajoute ça pour faire corbeille ?

THS` · Le 19/09/2010, à 12:51

Je crois pas qu'il y est le principe de corbeille pour un disque amovible sous windows, quand tu rm un truc, et bien c'est pour de vrai!

Darunia · Le 19/09/2010, à 12:52

sebsauvage a écrit :

Parce que c'est une cible moins intéressante ? Oui. Mais ça ne veut pas dire que Linux ne peut pas être infecté de la même manière.

Justement, je me suis toujours demandé que, avec le nombre de serveur qui tourne Unix/Linux like, je ne sais pas pourquoi ils sont justement "moins intéressants" ?

Кຼزດ · Le 19/09/2010, à 12:56

Darunia a écrit :

sebsauvage a écrit :
Parce que c'est une cible moins intéressante ? Oui. Mais ça ne veut pas dire que Linux ne peut pas être infecté de la même manière.
Justement, je me suis toujours demandé que, avec le nombre de serveur qui tourne Unix/Linux like, je ne sais pas pourquoi ils sont justement "moins intéressants" ?

Parce qu'un adminsys clique rarement sur un binaire téléchargé au hasard sur le net

Astrolivier · Le 19/09/2010, à 13:09

sebsauvage a écrit :

il n'y a pas de problème "d'infection", c'est un terme qui ne s'applique qu'à windows.
L'existence même de rkhunter et chrookit prouve le contraire.
Disons que les virus Linux sont nettement plus rares et que leur propagation est plus bien vite endiguée par les correctifs.
Mais il faut arrêter de se voiler la face.
Et puis même si le système est protégé, il y a toujours la possibilité d'infecter l'espace utilisateur (qu'est-ce qui empêcherait l'ouverture d'un port >1024 pour une petit backdoor ?)

problème de sémantique si tu préfères, je ne suis qu'un utilisateur lambda qui fréquente principalement les forums linux et celui-ci en particulier. des failles, il y en a et il y en a eu, mais je n'ai jamais entendu le terme "infecté" ailleurs que sur windows. c'est un terme assez imprécis (comme virus), on pourrait même dire anthropomorphique, qui n'a guère cour ailleurs que dans le monde windows. ce n'est pas une exclusivité parfaite, mais disons que quand on voit en informatique les mots virus ou infecté, on peut être pratiquement sûr qu'on est chez windows.

tu ne précise pas que c'est pour windows.
Pas faux, mais ça me semblait aller de soi.

ça va avec la position dominante. on est pas obligé de préciser. mais d'un point de vu pédagogique, aussi bien pour un utilisateur de windows ou d'un autre os, je trouve important de le préciser. ceci parce qu'autour de moi il est encore fréquent de rencontrer des gens qui ne savent pas ce qu'est un os, ou même windows. s'en suis des amalgames entre pc et windows, virus et informatique, et tout un tas d'idées reçues qui peuvent se révéler dommageables.

bon, c'est pas méchant, c'est juste que ça m'avait sauté aux yeux, donc je te fait la remarque vu que tu es dans le coin

sebsauvage · Le 19/09/2010, à 13:47

je n'ai jamais entendu le terme "infecté" ailleurs que sur windows

http://www.theregister.co.uk/2009/09/12/linux_zombies_push_malware/
mais j'avais un meilleur exemple dont j'ai perdu le lien.

Il y a aussi des vagues de "low pace ssh attacks" et autres.

Mais comme dit mathieuI, les utilisateurs Linux sont généralement mieux éduqués question sécurité.

compte supprimé · Le 19/09/2010, à 18:07

Ne détournons pas la question: Au vu de ces 2 failles, en quoi Linux est-il moins vulnérable que Windows ?

Je ne détournais pas la question mais je recentrais le sujet, à savoir: faut il un anti-virus sous linux parce qu'il peut potentiellement être infecté?

Ras' · Le 19/09/2010, à 19:15

Si ça te fait plaisir, tu peux aussi installer kde, mais ça sert à rien.

The Uploader · Le 19/09/2010, à 19:50

THS` a écrit :

Je crois pas qu'il y est le principe de corbeille pour un disque amovible sous windows, quand tu rm un truc, et bien c'est pour de vrai!

C'est exact. Ça surprend toujours!

sebsauvage · Le 20/09/2010, à 08:44

Ras' a écrit :

Si ça te fait plaisir, tu peux aussi installer kde, mais ça sert à rien.

Ou le vilain troll.

sebsauvage · Le 20/09/2010, à 08:47

tonymainaki a écrit :

Ne détournons pas la question: Au vu de ces 2 failles, en quoi Linux est-il moins vulnérable que Windows ?
Je ne détournais pas la question mais je recentrais le sujet, à savoir: faut il un anti-virus sous linux parce qu'il peut potentiellement être infecté?

Perso je n'en ai pas sous Linux. Je pense que pour Linux lui-même le risque est trop faible.
(La sécurité est une question de gestion des risques.)

Mais après tout, pourquoi pas en avoir un ? Ça évite de propager les fichiers infectés vers les utilisateurs Windows (principe du porteur sain).

Même sans parler d'antivirus, je pense qu'on devrait être plus attentifs sous Linux.
Un équivalent de TripWire de temps en temps pour contrôler les modifications ne serait pas un luxe (j'avoue: je ne le fais pas non plus).

sebsauvage · Le 20/09/2010, à 08:48

The Uploader a écrit :

THS` a écrit :
Je crois pas qu'il y est le principe de corbeille pour un disque amovible sous windows, quand tu rm un truc, et bien c'est pour de vrai!
C'est exact. Ça surprend toujours!

Si il y a des corbeilles pour les disques amovible, mais pas pour tous (sur clé USB: généralement non. Sur disques durs externe, souvent oui.)

Grünt · Le 20/09/2010, à 10:15

sebsauvage a écrit :

faille Flash + faille privilege escalation, qu'est-ce que vous croyez qu'il va se passer ?

Flash n'a rien à voir avec les failles de l'OS: ce n'est pas parce qu'une bouse trouée comme une passoire est portée sur un OS que celui-ci devient moins bon. Il suffirait qu'on code un truc moisi qui tourne sous OpenBSD pour que, hop, OpenBSD ne soit plus du tout sécurisé?

Et sinon, tu recommandes l'antivirus sous Linux aussi?

sebsauvage · Le 20/09/2010, à 10:25

ǤƦƯƝƬ a écrit :

Flash n'a rien à voir avec les failles de l'OS: ce n'est pas parce qu'une bouse trouée comme une passoire est portée sur un OS que celui-ci devient moins bon.

On est d'accord. Un soft pourri ne préjuge pas de la qualité d'un OS.

Maintenant dans la pratique, tu n'utilises pas qu'un OS, n'est-ce pas ?
Au jour le jour on utilise des tas de logiciels, des logiciels qui ont parfois des failles.

Dans la pratique, quand on a une faille Flash combinée à cette faille du noyau:
http://linux.slashdot.org/story/10/09/20/0217204/Linux-Kernel-Exploit-Busily-Rooting-64-Bit-Machines
Concrètement, est-ce que ça ne veut pas dire que le système peut être rooté simplement en affichant une page web, sous Linux ?
(Oui je sais flash c'est tout pourri et tout et tout, n'empêche, ce risque existe.)

Je trouve que ça ne vaut pas la peine de jouer les fanboys et se mettre la tête dans le sable. Aucune distrib n'est une forteresse imprenable.

PS: Non je n'utilise pas d'antivirus sous Linux. Quand j'ai un doute sur un fichier, je le balance à virustotal.com

Dernière modification par sebsauvage (Le 20/09/2010, à 10:26)

Grünt · Le 20/09/2010, à 11:38

sebsauvage a écrit :

ǤƦƯƝƬ a écrit :
Flash n'a rien à voir avec les failles de l'OS: ce n'est pas parce qu'une bouse trouée comme une passoire est portée sur un OS que celui-ci devient moins bon.
On est d'accord. Un soft pourri ne préjuge pas de la qualité d'un OS.
Maintenant dans la pratique, tu n'utilises pas qu'un OS, n'est-ce pas ?
Au jour le jour on utilise des tas de logiciels, des logiciels qui ont parfois des failles.

Donc, la sécurité de l'OS dépendrait aussi de sa capacité à se prémunir contre un foirage d'une application d'un éditeur tiers?
Ça se tient comme point de vue, mais après il faut savoir où on s'arrête dans cette logique: est-ce que l'OS doit être capable de dire "Non" quand l'utilisateur veut ouvrir grand les portes ou faire tourner un truc dangereux en root?
Sécurité ou liberté, il faut choisir.. un iPad c'est très sécurisé.. sauf contre une intrusion d'Apple, tu vois l'idée?

Donc, oui, GNU/Linux est très sécurisé. Si on installe ensuite des logiciels tiers troués, il l'est moins. À la différence de Windows, où sans même rajouter quoi que ce soit on a déjà une passoire.

Dans la pratique, quand on a une faille Flash combinée à cette faille du noyau:
http://linux.slashdot.org/story/10/09/20/0217204/Linux-Kernel-Exploit-Busily-Rooting-64-Bit-Machines
Concrètement, est-ce que ça ne veut pas dire que le système peut être rooté simplement en affichant une page web, sous Linux ?

Pas une page Web: une application Flash. Déjà, faire tourner une application de provenance inconnue, dans une machine virtuelle (le plugin Flash) connue pour ses failles, au code fermé et mal suivie par l'éditeur, c'est clairement chercher la merde. La faille ne vient pas de l'OS mais de l'utilisateur dans un cas pareil.

pef · Le 20/09/2010, à 19:23

Je pense qu'il faudrait arrêter de jouer sur les mots

Concrètement, là, avec un naviguateur avec Flash sous Linux il y a aussi un risque, c'est tout. Evidemment en n'utilisant aucun logiciel les risques sont réduits, mais la combinaison faille dans l'appli/faille dans le noyau est explosive.

edit: De plus pas besoin de se focaliser sur Flash, firefox aussi a un historique chargé en failles de sécurité permettant l'exécution de code à distance http://www.certa.ssi.gouv.fr/site/CERTA-2010-AVI-420/CERTA-2010-AVI-420.html

Dernière modification par pef (Le 20/09/2010, à 19:40)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#26 Le 19/09/2010, à 10:32

Re : Et vous?

#27 Le 19/09/2010, à 11:28

Re : Et vous?

#28 Le 19/09/2010, à 11:48

Re : Et vous?

#29 Le 19/09/2010, à 11:59

Re : Et vous?

#30 Le 19/09/2010, à 12:15

Re : Et vous?

#31 Le 19/09/2010, à 12:42

Re : Et vous?

#32 Le 19/09/2010, à 12:51

Re : Et vous?

#33 Le 19/09/2010, à 12:52

Re : Et vous?

#34 Le 19/09/2010, à 12:56

Re : Et vous?

#35 Le 19/09/2010, à 13:09

Re : Et vous?

#36 Le 19/09/2010, à 13:47

Re : Et vous?

#37 Le 19/09/2010, à 18:07

Re : Et vous?

#38 Le 19/09/2010, à 19:15

Re : Et vous?

#39 Le 19/09/2010, à 19:50

Re : Et vous?

#40 Le 20/09/2010, à 08:44

Re : Et vous?

#41 Le 20/09/2010, à 08:47

Re : Et vous?

#42 Le 20/09/2010, à 08:48

Re : Et vous?

#43 Le 20/09/2010, à 10:15

Re : Et vous?

#44 Le 20/09/2010, à 10:25

Re : Et vous?

#45 Le 20/09/2010, à 11:38

Re : Et vous?

#46 Le 20/09/2010, à 19:23

Re : Et vous?

Pied de page des forums